| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2566 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-09-22 |
| 2567 | CVE-2020-14385 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在代码问题漏洞,该漏洞源于xfs attr shortform verify,导致致命错误。
|
服务器操作系统 | 2020-09-15 |
| 2568 | CVE-2020-28935 | 低等 |
Unbound是荷兰NLnet Labs(Nlnet Labs)基金会的一款支持验证递归和缓存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,该漏洞允许一个本地符号链接攻击。在写入PID文件时,如果文件不存在,Unbound和NSD将创建该文件,或者打开现有文件进行写入。在文件已经存在的情况下,如果文件碰巧是符号链接而不是常规文件,则它们将遵循符号链接。
|
服务器操作系统 | 2020-09-09 |
| 2569 | CVE-2020-12413 | 低等 |
Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。Bugzilla 1877566版本中存在安全漏洞。该漏洞源于在多个TLS连接中重用DH机密时的信息泄露。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-09-09 |
| 2570 | CVE-2020-14391 | 中等 |
在 GNOME 控制中心中发现一个缺陷,当用户通过 GNOME 设置用户界面注册系统时,它会不正确地使用 Customer Portal 凭据。此缺陷允许本地攻击者发现 Customer Portal 密码。攻击者利用该漏洞可以获取用户账号密码。
|
服务器操作系统 | 2020-09-08 |
| 2571 | CVE-2020-27153 | 中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.55之前版本存在安全漏洞,该漏洞源于在shared/att.c的gatttool Disconnect_cb()例程中发现了一个双精度释放。 攻击者可利用该漏洞能会导致拒绝服务或执行代码。
|
服务器操作系统 | 2020-09-06 |
| 2572 | CVE-2018-3639 | 中等 |
AMD、ARM和Intel CPUs等都是不通厂商的CPU(中央处理器)产品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。
|
服务器操作系统 | 2020-09-04 |
| 2573 | CVE-2016-2776 | 重要 |
在BIND构造对满足特定条件的查询的响应的方式中发现了拒绝服务缺陷。远程攻击者可能会利用此缺陷,通过特制的DNS请求数据包,使声明出口意外断言失败。
|
服务器操作系统 | 2020-09-04 |
| 2574 | CVE-2020-24659 | 中等 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.15之前版本中存在代码问题漏洞。攻击者借助该漏洞可导致应用程序崩溃。
|
服务器操作系统 | 2020-09-04 |
| 2575 | CVE-2016-7097 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的文件系统实现过程存在安全漏洞,该漏洞源于程序在调用setxattr期间错误的保存了setgid位。本地攻击者可利用该漏洞获取组权限。
|
服务器操作系统 | 2020-09-04 |
| 2576 | CVE-2020-14342 | 低等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
|
服务器操作系统 | 2020-09-03 |
| 2577 | CVE-2020-36325 | 中等 |
jansson是一个应用软件。一个C库,用于编码,解码和处理JSON数据。Jansson 2.13.1版本及之前版本存在安全漏洞,该漏洞源于json加载中的解析错误,有一个越界的读取访问错误。
|
服务器操作系统 | 2020-09-01 |
| 2578 | CVE-2016-5828 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.6.3及之前版本的arch/powerpc/kernel/process.c文件中的‘start_thread’函数存在安全漏洞,该漏洞源于程序没有正确处理事务状态。本地攻击者可通过在exec系统调用前开始并暂停事务,利用该漏洞造成拒绝服务(无效的进程状态或TM Bad Thing异常,系统崩溃)。
|
服务器操作系统 | 2020-08-28 |
| 2579 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。
|
服务器操作系统 | 2020-08-26 |
| 2580 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。
|
服务器操作系统 | 2020-08-26 |
